buddhamahidhar22-prog/Threat-Actor-Series

GitHub: buddhamahidhar22-prog/Threat-Actor-Series

每月更新的威胁情报系列报告,从防御者视角深入分析真实网络犯罪组织的攻击手法、MITRE ATT&CK 映射及基于 Microsoft 安全技术的检测与响应策略。

Stars: 0 | Forks: 0

# 🛡️ 威胁行为者系列 欢迎来到我的**威胁行为者系列**:这是一个每月更新的网络安全研究项目,我将从**蓝队**和**防御者**的角度研究现实世界中的威胁行为者。 本系列不仅是简单记录这些组织是谁,更侧重于理解**他们的运作方式**、**他们的攻击为何能成功**,以及**防御者如何利用现代安全实践和 Microsoft 安全技术来检测、调查和应对他们**。 # 🎯 项目目标 此仓库记录了我向安全工程师迈进的历程,重点关注以下领域: - 威胁情报 - 检测工程 - 事件响应 - 身份安全 - Microsoft 安全 - 安全运营 (SOC) 每份报告都是一次提升我调查思维的契机,同时在认证之外积累实用知识。 # 📚 每份报告包含的内容 每份威胁行为者报告都遵循一致的结构: - 执行摘要 - 威胁行为者画像 - 活动时间线 - 受害者学 - 初始访问技术 - 攻击链分析 - MITRE ATT&CK 映射 - 检测机会 - Microsoft 安全视角 - 事件响应演练 - 经验教训 - 个人分析 - 参考资料 # 📂 报告 | # | 威胁行为者 | 状态 | |---|--------------|--------| | 001 | LAPSUS$ | ✅ 已发布 | | 002 | 敬请期待 | 🚧 | | 003 | 敬请期待 | 🚧 | # 🛠️ 实践技能 在整个系列中,我的目标是加深对以下方面的理解: - 威胁情报 - MITRE ATT&CK 框架 - 检测工程 - 事件响应 - Microsoft Sentinel - Microsoft Defender XDR - Microsoft Entra ID - 身份安全 - 技术文档 - 安全研究 未来的报告还将包括: - KQL Hunting 查询 - 检测规则 - Microsoft Sentinel Analytics - Threat Hunting Playbooks # 💡 我为什么开始这个项目 我相信学习网络安全最好的方法就是了解真实攻击者的思维方式。 我不想仅仅为了认证考试而死记硬背技术,我更希望研究真实的威胁行为者,分析他们的攻击链,将他们的技术映射到 MITRE ATT&CK,并记录下如果是我来响应此类事件,我会如何进行防御。 这个仓库既是一本学习日志,也是一个技术作品集,记录了我在不断提升网络安全技能过程中的成长。 # 📖 当前学习历程 - ✅ AZ-900 - ✅ SC-900 - ✅ SC-300 - ✅ ISC2 Certified in Cybersecurity (CC) - 🚧 目前正在准备 SC-200 - 🎯 长期兴趣:威胁情报、检测工程和事件响应 # 🤝 反馈 我一直在不断学习,每份报告都反映了我在撰写时的理解水平。 如果您发现有不准确之处、有任何建议,或者希望讨论某个威胁行为者或检测技术,我真诚地期待您的反馈。 # 📌 免责声明 本仓库仅供教育和研究目的使用。 所提供的信息基于公开来源、官方安全公告以及我个人的分析。其旨在帮助防御者更好地了解现代网络威胁并改进防御策略。 — **B. Mahidhar**
标签:威胁情报, 开发者工具, 微软安全, 管理员页面发现